BT Altyapısı için Güvenlik Politikasının 5 Temel Amacı

BT altyapısı için güvenlik politikasının Temel hedeflerinden bazıları şunlardır:

BT altyapısı için bir güvenlik politikası oluşturmak ve hedeflerini tanımlamak esastır.

Resim İzniyle: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg

Bu hedefler güvenlik planının hazırlanmasına yardımcı olur ve bir güvenlik sisteminin periyodik olarak değerlendirilmesini kolaylaştırır. Genel olarak, güvenlik politikasının beş temel amacı vardır.

(a) Önleme:

Herhangi bir güvenlik politikasının ilk hedefi, hedef kaynak veya sisteme zarar gelmesini önlemek olacaktır.

(b) Algılama:

Erken tespit, herhangi bir güvenlik politikasının önemli bir hedefidir. Aslında, erken tespit, güvenlik politikasının diğer hedeflerine ulaşılmasına yardımcı olur.

(c) Azaltma:

Her kaza veya saldırıdan kaynaklanan zarar miktarının azaltılmasını sağlamak gerekir.

(d) Kurtarma:

Sistem bir kaza veya saldırı ile karşılaştığında, felaket kurtarma, normal operasyonların mümkün olan en erken zamanda geri kazanılabilmesi için başarılması gereken önemli bir hedeftir.

(e) Sorumluluk:

Sisteme verilen zararın sorumluluğunu oluşturmak gerekir. Her güvenlik politikası, hasar oluşma sorumluluğunu belirlemeyi amaçlamalı ve güvenlik önlemlerine uyumu teşvik etmek için bir ödül ve ceza yöntemi tanımlanmalıdır.

Bu hedefler birbirine bağlıdır ve bir sürekliliği temsil eder. Bir hedefin doğrudan veya dolaylı olarak başarılması, diğer hedeflere ulaşılmasına yardımcı olur. Aslında, tüm bu hedefler toplu olarak bilgi sistemlerinin güvenliğini sağlama ana amacına ulaşılmasında yardımcı olmaktadır. Bu hedefler arasındaki karşılıklı ilişkiler Şekil 13.1'de gösterilmektedir.

Güvenlik araçları ve kontrol önlemleri her amaç için farklıdır. Bu kontrol önlemleri farklı maliyet yapılarına ve etkinlik seviyelerine sahiptir. Dolayısıyla, BT altyapısının güvenliği için bir planın geliştirilmesi, (a) BT altyapısının çeşitli bileşenlerinin ve (b) her bir bileşen için uygun kontrol araçlarının ve önlemlerinin güvenlik açığı hakkında ayrıntılı bir çalışma yapılmasını gerektirecektir. BT altyapısı için güvenlik planı ile ilgili nihai bir karar vermeden önce, bir maliyet-fayda analizi yapılması gerekecektir.